环境搭建:
拓扑图
[AR2]sysname AR2 将设备名称改为\"AR2\"[AR1]interface g0/0/0 进入接口GE0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.1.12.1 24[AR2-GigabitEthernet0/0/0]ip add 192.1.12.2 24 [AR2-GigabitEthernet0/0/1]ip add 192.1.23.1 24[AR3-GigabitEthernet0/0/1]ip add 192.1.23.2 24[AR3-GigabitEthernet0/0/0]ip add 192.1.34.254 24 配置静态路由: [AR1]ip route-static 192.1.23.0 24 192.1.12.2[AR1]ip route-static 192.1.34.0 24 192.1.12.2 [AR2]ip route-static 192.1.34.0 24 192.1.23.2[AR3]ip route-static 192.1.12.0 24 192.1.23.1 1、沿途每一台路由器都有到达目标网络的路由,否则就成为路由黑洞2、考虑回包路由 [Cloud-cloud1]: [AR2]display ip interface brief 查看接口的IIP摘要信息[AR2]display this 查看当前配置 [AR2]display interface g0/0/0 查看接口的详细信息 [AR2]display current-configuration interface g0/0/0 查看当前有效配置中的接口信息[AR2]display ip routing-table 查看路由表 [AR2]ip route-static <目标网络> <子网掩码><下一跳地址> 配置静态路由[AR2]undo <命令> 撤销一条命令,或禁用某项功能 (一)、在华为设备上开启Telnet (1)、密码认证: [AR1]user-interface vty 0 4 配置虚拟用户终端 [AR1-ui-vty0-4]authentication-mode password 认证模式设为密码认证Please configure the login password (maximum length 16):1234 输入密码 [AR1-ui-vty0-4]set authentication password cipher 123456 也可用此命令输入密码,cipher:密码不显示 因权限过低,无法进入系统视图 开启ip包的debug功能(需要先打开终端显示信息中心发送的调试/日志/告警信息功能) 设置超级用户口令,可以切换到级别3 [AR1]super password cipher 密码 (此密码不可与第一次输入的密码相同) 输入密码huawei,即可进入系统视图,可以看到级别为3 Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE0-查看,1-监视,2-系统,3-管理 (2)、本地用户认证: [AR1-ui-vty0-4]authentication-mode aaa 启用本地用户认证 添加一个本地用户账户 (二)、SSH认证: 查看原始密钥对: 1、可以重新生成密钥对,替换原始密钥对[AR2]rsa local-key-pair create [AR2]display rsa local-key-pair public 2、开启ssh远程登陆服务 [AR2]user-interface vty 0 4 [AR2-ui-vty0-4]authentication-mode aaa 认证模式 用户模式[AR2-ui-vty0-4]protocol inbound ssh 只允许ssh登录 [AR2-aaa]local-user xusongyuan privilege level 15 password cipher 123456 添加用户 [AR2-aaa]local-user xusongyuan service-type ssh 指定用户类型[AR2]stelnet server enable 打开SSH服务 (三)、华为设备作为SSH客户端 [AR3]stelnet server enable(可以不用)[AR3]stelnet 192.1.12.1 在首次作为SSH客户端连接SSH服务器时,需要启用如下指令ssh client first-time enable 保存配置: 因篇幅问题不能全部显示,请点此查看更多更全内容